Тест антивирусов на лечение активного заражения сентябрь 2007 - Тесты и сравнения антивирусов - Anti-Malware.ru

Тест антивирусов на лечение активного заражения (сентябрь 2007)

Тест антивирусов на лечение активного заражения  (сентябрь 2007)

В настоящее время в антивирусной индустрии очень много говориться про то, как не допустить заражения, разрабатываются и тестируются разные проактивные технологии, увеличивается скорость реакции и качество детектирования. В тоже время темпы появления новых видов и модификаций вредоносных программ увеличиваются с огромной скоростью и, к сожалению, не один производитель антивирусов в мире не может гарантировать пользователю 100% защиту. Случаи заражения все равно происходят достаточно часто, причем заражались хотя бы раз, пожалуй, каждый пользователь Интернет.

При этом вирусописатели постоянно совершенствуются и некоторые их творения оказываются очень сложными для удаления, используют различные методы маскировки своего присутствия в системе (в том числе при помощи руткитов), противодействия детектированию и удалению антивирусными программами.

Так что делать, если пришла беда и на компьютере имеется активное заражение? Сможет ли справиться с ситуацией имеющийся в наличии антивирус или придется прибегать к помощи конкурирующего продукта?

В данном тесте изучались способности популярных антивирусных программ в лечении активного заражения, когда вредоносная программа уже была ранее запущена и установлена на компьютере и более того, может препятствовать детектированию и удалению со стороны различных антивирусных продуктов.

Методология проведения теста »
Анализ результатов теста и награды »

Результаты тестирования

Gold Malware Treatment Award
Gold Malware Treatment Award

Скачать изображение GIF (500х500px)
Dr.Web Anti-Virus 4.44 Beta (82%)
Silver Malware Treatment Award
Silver Malware Treatment Award

Скачать изображение GIF (500х500px)
Kaspersky Anti-Virus 7.0 (71%)
Symantec Norton AntiVirus 2007 (71%)
Bronze Malware Treatment Award
Bronze Malware Treatment Award

Скачать изображение GIF (500х500px)
Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7.1029 (53%)
AVG Anti-Virus 7.5 (47%)
Тест провален McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 7.0 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)

 

В тесте принимали участие антивирусные продукты 14 производителей, среди которых: Avast!, AVG, Avira, BitDefender, Eset, F-Secure, McAfee, Panda Software, Sophos, Symantec, Trend Micro, ВирусБлокАда, Доктор Веб, Лаборатория Касперского.

Тест проводился на следующих вредоносных программах (названия указаны по классификации Лаборатории Касперского), которые были выбраны в соответствии с определенными требованиями:

  1. Adware.Win32. Look2me.ab
  2. Adware. Win32.NewDotNet
  3. AdWare.Win32.Virtumonde.bq
  4. Backdoor.Win32.Haxdoor.ix
  5. Backdoor.Win32.PcClient.ca
  6. Email-Worm.Win32.Scano.ac
  7. Trojan-Clicker.Win32.Costrat.l
  8. Trojan-Downloader.Win32.Agent.brr
  9. Trojan-Downloader.Win32.Agent.brk
  10. Trojan-Proxy.Win32.Agent.lb
  11. Trojan-Proxy.Win32.Wopla.ag
  12. Trojan-Proxy. Win32.Xorpix.ba
  13. Trojan-Spy.Win32.Bancos.aam
  14. Trojan-Spy.Win32.Goldun.ls
  15. Virus.Win32.Gpcode.af
  16. Rootkit.Win32.Agent.ea
  17. SpamTool.Win32.Agent.u

Проверка возможности лечения активного заражения различными антивирусными программами проводилась четко в соответствии с определенной методологией.

Таблица 1: Результаты лечения активного заражения различными антивирусными продуктами (начало)

Вредоносное ПО \ антивирус Avast! Professional Edition 4.7 AVG Anti-Virus 7.5 Avira AntiVir PE 7.0 BitDefender Antivirus 10 Dr.Web Anti-Virus 4.33
Adware.Win32.Look2me.ab + + - - -
Adware.Win32.NewDotNet + - - - -
AdWare.Win32.Virtumonde.bq + + + - -
Backdoor.Win32.Haxdoor.ix - - - - +
Backdoor.Win32.PcClient.ca + + + - -
Email-Worm.Win32.Scano.ac - - - - -
Trojan-Clicker.Win32.Costrat.l - - - - -
Trojan-Downloader.Win32.Agent.brr - - - - -
Trojan-Downloader.Win32.Agent.brk - - - - -
Trojan-Proxy.Win32.Agent.lb + + + + -
Trojan-Proxy.Win32.Wopla.ag + + - - -
Trojan-Proxy. Win32.Xorpix.ba + + - - -
Trojan-Spy.Win32.Bancos.aam + + - - -
Trojan-Spy.Win32.Goldun.ls + + + - +
Virus.Win32.Gpcode.af - - - - -
Rootkit.Win32.Agent.ea - - - - -
SpamTool.Win32.Agent.u - - - - -
Всего вылечено: 9/17 8/17 4/17 1/17 2/17

 

Таблица 2: Результаты лечения активного заражения различными антивирусными продуктами (продолжение)

Вредоносное ПО \ антивирус Dr.Web Anti-Virus 4.44 Beta Eset NOD32 Antivirus 2.7 F-Secure Anti-Virus 2007 Kaspersky Anti-Virus 7.0 McAfee VirusScan 2007
Adware.Win32.Look2me.ab - - - + -
Adware. Win32.NewDotNet + - - + +
AdWare.Win32.Virtumonde.bq + - - + +
Backdoor.Win32.Haxdoor.ix + - - + -
Backdoor.Win32.PcClient.ca + + + + +
Email-Worm.Win32.Scano.ac - - - + -
Trojan-Clicker.Win32.Costrat.l + - - + -
Trojan-Downloader.Win32.Agent.brr + - - - -
Trojan-Downloader.Win32.Agent.brk + - - - -
Trojan-Proxy.Win32.Agent.lb + + + + +
Trojan-Proxy.Win32.Wopla.ag + - - + -
Trojan-Proxy. Win32.Xorpix.ba + - - + -
Trojan-Spy.Win32.Bancos.aam + - - - -
Trojan-Spy.Win32.Goldun.ls + + + + +
Virus.Win32.Gpcode.af - - - + -
Rootkit.Win32.Agent.ea + - - - -
SpamTool.Win32.Agent.u + - - - -
Всего вылечено: 14/17 3/17 3/17 12/17 5/17

 

Таблица 3: Результаты лечения активного заражения различными антивирусными продуктами (окончание)

Вредоносное ПО \ антивирус Panda Antivirus 2008 Sophos Anti-Virus 6.5 Norton AntiVirus 2007 Trend Micro Internet Security 2007 VBA32 Antivirus 3.12
Adware.Win32.Look2me.ab + - + - -
Adware. Win32.NewDotNet + + + + -
AdWare.Win32.Virtumonde.bq - - + + -
Backdoor.Win32.Haxdoor.ix + - + + -
Backdoor.Win32.PcClient.ca + - + - -
Email-Worm.Win32.Scano.ac - - - - -
Trojan-Clicker.Win32.Costrat.l - - + - -
Trojan-Downloader.Win32.Agent.brr + - + - -
Trojan-Downloader.Win32.Agent.brk - - - - -
Trojan-Proxy.Win32.Agent.lb + + + + +
Trojan-Proxy.Win32.Wopla.ag + - + - -
Trojan-Proxy. Win32.Xorpix.ba + - + - -
Trojan-Spy.Win32.Bancos.aam + - + - -
Trojan-Spy.Win32.Goldun.ls + + + + -
Virus.Win32.Gpcode.af - - - - -
Rootkit.Win32.Agent.ea - - - - -
SpamTool.Win32.Agent.u - - - - -
Всего вылечено: 10/17 3/17 12/17 5/17 1/17

Напомним, что в соответствии с используемой схемой анализа результатов и награждения, (+) означает, что антивирус успешно устранил активное заражение системы, при этом работоспособность системы была восстановлена (или не нарушена). (-) означает, что антивирус не смог устранить активное заражение или лечении была серьезно нарушена работоспособность системы.

Как видно из таблиц 1-3, наиболее сложными для лечения вредоносными программами из числа используемых в тесте оказались Virus.Win32.Gpcode.af , Rootkit.Win32.Agent.ea, SpamTool.Win32.Agent.u, Email-Worm.Win32.Scano.ac и Trojan-Downloader.Win32.Agent.brk.

 

Итоговые результаты тестирования и награды

Gold Malware Treatment Award
Gold Malware Treatment Award

Скачать изображение GIF (500х500px)
Dr.Web Anti-Virus 4.44 Beta (82%)
Silver Malware Treatment Award
Silver Malware Treatment Award

Скачать изображение GIF (500х500px)
Kaspersky Anti-Virus 7.0 (71%)
Norton AntiVirus 2007 (71%)
Bronze Malware Treatment Award
Bronze Malware Treatment Award

Скачать изображение GIF (500х500px)
Panda Antivirus 2008 (59%)
Avast! Professional Edition 4.7 (53%)
AVG Anti-Virus 7.5 (47%)
Тест провален McAfee VirusScan 2007 (29%)
Trend Micro Internet Security 2007 (29%)
Avira AntiVir PE Premium 7.0 (24%)
F-Secure Anti-Virus 2007 (18%)
Eset NOD32 Antivirus 2.7 (18%)
Sophos Anti-Virus 6.5 (18%)
Dr.Web Anti-Virus 4.33 (12%)
BitDefender Antivirus 10 (6%)
VBA32 Antivirus 3.12 (6%)

 

 

Результаты проведенного теста показали, что из 15 протестированных антивирусов только 6 обладают эффективными средствами лечения активного заражения системы, т.е. в большинстве случаев способны успешно ликвидировать инфекцию.

При лечении зараженной системы самым эффективным антивирусом оказался Dr.Web Anti-Virus 4.44, заслуженно получивший высокую награду Gold Malware Treatment Award

Хочется отметить разницу в результатах теста между Dr.Web Anti-Virus 4.44 и предыдущей версией Dr.Web Anti-Virus 4.33. Последняя провалила тест, сумев вылечить всего 2 заражения из 17.

Продукты Kaspersky Anti-Virus 7.0 и Norton AntiVirus 2007 также показали высокие результаты (71%) и получили награду Silver Malware Treatment Award.

Три других антивируса, среди которых Panda Antivirus 2008, Avast! Professional Edition 4.7 и AVG Anti-Virus 7.5 показали средние результаты в лечении активного заражения (от 59 до 47%), что соответствует уровню Bronze Malware Treatment Award.

Остальные протестированные антивирусы, увы, выглядят достаточно бледно и их нельзя считать эффективными в борьбе с современными вирусными угрозами.

Чтобы ознакомиться подробными результатами данного теста по лечению конкретного вируса и убедиться в правильности итоговых расчетов, рекомендуем Вам скачать результаты этого теста в формате PDF или Microsoft Excel.

 

Авторы:
Василий Бердников
Илья Шушин
Сергей Ильин

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Если вы являетесь производителем и хотели бы видеть свой продукт в списке протестированных по данной методологии или обновить его результаты, не дожидаясь нового планового теста, вы можете воспользоваться услугой индивидуального тестирования.